国联易安：《网络安全法》四大热点问题及专家解读问题一：如何规范个人信息

《网络安全法》是我国第一部全面规范网络空间安全管理方面问题的基础性法律，是我国网络空间法治建设的重要里程碑，是依法治网、化解网络风险的法律重器，是让互联网在法治轨道上健康运行的重要保障。时值《网络安全法》实施三周年之际，让我们就其四大热点问题给予总结和解读。

问题一：如何规范个人信息收集行为

国联易安：《网络安全法》四大热点问题及专家解读。第四十条规定，网络运营者应当对其收集的用户信息严格保密，并建立健全用户信息保护制度。

第四十一条规定，网络运营者收集、使用个人信息，应当遵循合法、正当、必要的原则，公开收集、使用规则，明示收集、使用信息的目的、方式和范围，并经被收集者同意。

对此，中国社科院法学所研究员周汉华表示， “一定程度上确定了‘被遗忘权’ ，也就是说网络运营者收集了我的信息，我有权要求他删除或者是更正，这是很大的一个进步。 ”

中国信息安全研究院副院长左晓栋表示，法律中的一个亮点是强调了收集个人信息的边界， “不得收集与其提供的服务无关的个人信息” ，比如地图导航软件需要用户的物理位置，这是功能性要求，可以满足;但如果要用户提供姓名和身份证号，就不必要了。

问题二：如何斩断信息买卖利益链

第四十二条规定，网络运营者不得泄露、篡改、毁损其收集的个人信息;未经被收集者同意，不得向他人提供个人信息。

第四十四条规定，任何个人、组织不得窃取或者以其他非法方式获取个人信息，不得非法出售或者非法向他人提供个人信息。

“有利可图，有买就有卖，要堵住这个漏洞，只能依靠法律。 ”左晓栋认为。而周汉华则表示，针对徐玉玉案这类典型的通讯网络诈骗案件，草案在三审时加入了不得设立用于实施诈骗等违法犯罪活动的网站、通讯群组，不得利用网络发布涉及实施诈骗等内容。

问题三：个人信息泄露如何补救

第四十二条规定，网络运营者应当采取技术措施和其他必要措施，确保其收集的个人信息安全，防止信息泄露、毁损、丢失。在发生或者可能发生信息泄露、毁损、丢失的情况时，应当立即采取补救措施，按照规定及时告知用户并向有关主管部门报告。

周汉华等专家表示，网络安全法中首次明确个人信息数据泄露通知制度，使当前个人信息泄露无法彻底杜绝的情况下，能够通过告知可能受到影响的用户，增强用户对相关诈骗行为的警惕性。

问题四：如何对网络诈骗溯源追责

第六十四条规定，网络运营者、网络产品或者服务的提供者侵害个人信息依法得到保护的权利的，情节严重的，可以责令暂停相关业务、停业整顿、关闭网站、吊销相关业务许可证或者吊销营业执照。

国联易安：《网络安全法》四大热点问题及专家解读。窃取或者以其他非法方式获取、非法出售或者非法向他人提供个人信息，尚不构成犯罪的，由公安机关没收违法所得，并处违法所得一倍以上十倍以下罚款，没有违法所得的，处一百万元以下罚款。